第一章
總則
第一條
為規範電子數據的接入、傳輸、交換,完善杭州互聯網法院電子證據平臺的建設和管理,根據《中華人民共和國民事訴訟法法》《中華人民共和國網絡安全法》等相關法律規定,結合本院改革試點審判實踐,制定本規範。
第二條
本規範適用於接入平臺的機構和其他組織。
第三條
證據平臺符合安全性、高效性和可控性要求。
安全性是指數據哈希值在平臺傳輸、保存過程中保持穩定性、安全性。
高效性是指平臺具備廣泛的應用基礎和通用的應用標準,能夠與其他技術體系實現快速的對接。
可控性是指法院完全掌控平臺的運營,有效防止數據洩密,杜絕數據被不當使用。
第四條
規範中有關術語定義與解釋:
電子證據:包括電子數據和其他訴訟證據的電子化。
杭州互聯網法院訴訟平臺(以下簡稱“訴訟平臺”):杭州互聯網法院在線審理涉網糾紛的專業性平臺,可用於存儲、接入、交換、認證訴訟過程中形成的電子證據。
杭州互聯網法院電子證據平臺(以下簡稱“證據平臺”):杭州互聯網法院通過接口對接方式,存儲電子數據摘要、推送電子證據至訴訟平臺的專業性平臺。
電子數據摘要:即哈希值(HASH),是對文件內容數據通過邏輯運算得到的數值。
JSON:一種輕量級的數據交換格式,簡潔和清晰的數據交換語言, 易於人閱讀和編寫,同時也易於機器解析和生成。
HTTP:超文本傳輸協議,是互聯網上應用最為廣泛的一種網絡協議,所有的互聯網資源都必須遵守這個標準。
RESTful:一種軟件架構風格、設計風格,提供了一組設計原則和約束條件,基於這個風格設計的軟件可以更簡潔,更有層次,更易於實現緩存等機制。
電子簽名:是指數字電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。
時間戳:表示一份數據在某個特定時間之前已經存在的、完整的、可驗證的數據,通常是一個字符序列,唯一地標識某一刻的時間。
數據加密:使用對稱加密或非對稱加密算法對電子證據進行加密處理,將明文數據改變為難以讀取的密文內容。
第三方電子認證機構:取得國務院信息產業主管部門頒發的電子認證許可證書、提供電子簽名認證服務的機構。
CA 證書:第三方電子認證機構簽發的電子簽名認證證書,用於實現對證書持有者身份的認證。
第三方數據持有者:與當事人無利害關係、電子數據在業務過程中自動落地並存儲的機構。
第三方數據服務提供商:為當事人提供電子數據存證等服務的機構。
平臺接入方:與證據平臺通過接口實現對接、提供電子數據摘要導入的機構,包括但不限於第三方數據持有者、第三方數據服務提供商。
第五條
本規範基於以下文件制定:
中華人民共和國電子簽名法;
GB/T 20520—2006 信息安全技術 公鑰基礎設施 時間戳規範;
GB 50174—2017 數據中心設計規範。
第二章
電子數據規範
第六條
根據接入平臺的電子數據類型的不同,電子數據可分為公文電子數據和私文電子數據。
私文電子數據包括公證機構、第三方數據持有者、第三方數據服務提供商以及其他機構和個人持有的電子數據。
第七條
公文電子數據、公證電子數據、第三方數據持有者的電子數據可與證據平臺通過接口實現對接,也可直接接入訴訟平臺;其他私文電子數據應通過電子數據摘要驗證方式先與證據平臺通過接口實現對接
第八條
證據平臺接入方需向本院提供主體身份資料、聯繫方式等信息。本院管理員審核同意後,通過國家授權的第三方電子認證機構為其頒發 CA 證書,用於確保網上傳遞信息的機密性和完整性。
第九條
第三方數據服務提供商應具備可持續提供存證服務的能力,並且被市場有效驗證,其連接證據平臺開展司法電子證據服務,其用戶(包括自然人、法人、非法人組織)應當通過嚴格的實名認證,認證方案不確定或存在瑕疵的,禁止接入。
第十條
平臺接入方的系統或軟件的運行環境應當符合國家標準,同時還應符合以下標準:
系統硬件安全:系統硬件應當確保由所有者或者使用者所完全控制,不能被非法用戶所使用;系統硬件應當在 7*24小時穩定可靠使用,不可抗拒原因除外;
系統存儲:系統存儲應當容量充足,長期使用率處於 70%以下,並具備冗餘備份能力;
系統時間:對於計算機、手機、手持電子設備,能夠獲取設備的本地時間,並且與國家授時中心的時差小於 2 秒;
系統網絡信息記錄:對於聯網設備,軟件應當能夠獲取該設備的所有本地網絡地址與公網網絡地址,以及域名服務器、網關、路由表等網絡信息。
第三章
電子數據格式
第十一條
提交至證據平臺的電子數據應當滿足以下保管要求:
(一)能夠有效表現所載內容;
(二)電子數據的格式與其生成、發送或者接收時的格式相同,或者格式不相同但是能夠準確表現原來生成、發送或者接收的內容。
第十二條
通過證據平臺導入訴訟平臺的電子數據是基本單位的電子數據,不包括 Zip、RAR、7z 等壓縮文件格式。
第十三條
基本單位的電子數據包括結構化數據和非結構化數據。
結構化數據即行數據,可以用二維表結構來邏輯表達實現的數據。
非結構化數據指字段長度可變且每個字段的記錄又可以由可重複或不可重複的子字段構成的數據,包括常用的辦公文檔、文本、圖片、網絡頁面、報表、音頻和視頻信息等。
第十四條
第三方數據服務提供商除固定業務數據外,還可固定業務數據的處理流程數據、物理電子設備標識和其他信息。處理流程數據包括並不限於運行環境數據、運行日誌、用戶操作記錄、系統管理記錄等數據。
物理電子設備標識包括但不限於中央處理器序列號、主板序列號、磁盤序列號、網卡序列號或網卡的物理地址、手機等移動設備的 IMEI 或 UUID 等標識。
其他信息包括但不限於主體信息、採集時間、地點、手段、方式等信息。
第四章
電子數據的保障及技術規範
第十五條
平臺接入方應採取一種或多種方式保障電子數據的完整性、有效性、不可篡改性和清潔性。
第十六條
電子數據可生成電子數據摘要用於作為標識該條記錄的唯一值,可通過時間戳、電子簽名、分佈式多可信節點同步等方式進行固定和防篡改,傳輸荷載可經由非對稱加密算法進行加密後傳輸,或通過加密通訊協議傳輸數據,也可通過其他可信方式進行固定和保障。
第五章
電子數據標準接口規範
第十七條
證據平臺接口遵循如下設計原則:
開放:面向社會所有相關組織與單位,能夠對接各個行業多種類型的接入者。
標準:平臺制定了接入規範與標準的通訊協議,目標是整個系統的所有子系統與模塊之間通過標準的技術與接口進行通訊。
兼容:通訊協議支持 HTTP 網絡傳輸協議,也能夠支持未來其它的傳輸協議,能夠兼容所有軟件系統與流行的互聯網通訊協議風格。
市場主流:平臺使用目前市場主流的 JSON 為主要的數據格式,並使用基於非對稱加密的訪問令牌驗證。
第十八條
傳輸數據格式包含 HTTP+JSON 文本格式和HTTP+二進制數據包形式。
二進制數據包的數據格式包括:起始標識、包長字段、標識字段、元信息段、包體長度、包體、檢驗字段等。
第十九條
所有接入者與證據平臺的通訊均採用請求應答模式,消息通訊使用互聯網常用的 RESTful 模式,請求與應答消息包以 JSON 格式為主。
第二十條
接入者在接入證據平臺前,需要接入者提供獲取會話令牌接口和鑑權密鑰,經證據平臺驗證通過方可建立會話。
第六章
司法應用
第二十一條
平臺接入方將電子數據的電子數據摘要存入證據平臺後,當事人及其訴訟代理人應遵循以下司法應用過程:
1.當事人及其訴訟代理人在訴訟平臺輸入存證編號;
2.訴訟平臺向第三方數據服務提供商發出調取指令;
3.第三方數據服務提供商根據存證編號和當事人主體信息進行檢索,將同時符合存證編號和當事人主體信息的電子數據,推送至證據平臺;
4.證據平臺對接收的電子數據通過電子數據摘要自動比對,核驗無誤後導入訴訟平臺。
第七章
附則
第二十三條
本規範由杭州互聯網法院負責解釋。
第二十四條
本規範自 2018 年 6 月 28 日起施行。
閱讀更多 浩碩律師 的文章
